Vernetzung verschiedene Standorte über Internet

G

Gummiente

Active member
Registriert
23 Juni 2008
Beiträge
3.683
Welche Software/Hardware nutzt ihr, um mehrere Standorte performant über Internet zu vernetzen?

Nach Experimenten mit OpenVPN habe ich zuletzt die VPN Funktion der Fritzboxen genutzt weil sich das sehr einfach einrichten ließ und keine zusätzliche Hardware benötigte.

Im Zuge einer Erhöhung der Internetbandbreite musste ich leider feststellen, dass die Fritzboxenkombination 6490 - 7490 bei etwa 4MBIT bzw. 8MBIT je nach Richtung limitiert ist. Jetzt bin ich etwas ratlos wie ich damit umgehen soll. An einem Standort läuft ein Rechner rund um die Uhr und dort läuft auch eine VM mit OpenVPN Server. Am einfachsten erscheint mir daher an jedem Standort einen Rechner mit OpenVPN laufen zu lassen. Damit wäre die CPU Limitierung bei VPN kein Problem mehr allerdings frage ich mich ob es stromsparendere Lösungen gibt.

Nach Endausbau werden es wohl maximal 400/25 - 100/40 Leitungen sein und davon soll möglichst wenig "verschwendet" werden.

Hat jemand so ein Problem schon gelöst?

Vielen Dank.
 
Hallo!

400/25 Klingt verdächtig nach Kabel. Sei' drum. Wenn du vor hast zwischen deinen Standorten viele (große) Dateien auszutauschen o.A, dann würde ich ich 100/40 Leitung bevorzugen. Der Downlink selbst bei 50 MBit/s sättigt so manchen Uplink.

Auf der Softwareseite kann ich mal Tinc VPN in Gespräch bringen.
 
Wenn ich dich richtig verstehe: ihr nutzt entweder zwei (!) Fritzboxen, oder OpenVPN - und mit letzerem seid ihr ansonsten zufrieden?
Wie wäre es dann mit einem STX-build? Stromverbrauch wäre vergleichbar mit den zwei Routern, und 400 Mbit schleifen die Dinger auch ohne Problem durch (*je nach Ausrüstung versteht sich).
 
Gemeint waren die Angaben als Down- und Uploadgeschwindigkeiten in MBIT/s.

An einem Standort ist nur DSL mit 16/0,8 verfügbar. Daher via Kabel. Aktuell liegen 200/12 an. Beim anderem VDSL mit 50/10, hoffentlich zeitnah Vectoring und 100/40.

Übertragung großer Datenmengen ist eine Sache aber es soll im Rahmen des Möglichen sich alles so anfühlen als wäre alles vor Ort. Genutzt werden vor allem Dateifreigaben und RDP.

Es sind mehrere Fritzboxen (mehr als zwei) via VPN verkoppelt. Bisher fiel die Geschwindigkeit nicht auf weil 16/0,8 weit unter den Möglichkeiten der Fritzboxen lag.

Wo auf beiden Seiten ein Server rund um die Uhr durchläuft sind OpenVPN im Einsatz. Laufen soweit unauffällig was ja immer gut ist.

Nun scheint es zwei Möglichkeiten zu geben.

Auch an entlegenen Standorten wo kein Rechner rund um die Uhr lief einen aufbauen. -> Strom, Wärme, Lärm. Hinzu käme noch ein Switch mit den notwendigen Kabeln weil alle Ports belegt.

Alle Rechner wählen sich direkt via OpenVPN in das andere Netzwerk ein. -> Umständlich

Wären evtl. so etwas wie VPN Appliance eine Lösung? Gibt es welche in der "Taschengeld-Klasse" die sich als Switches "tarnen" oder sind solche Teile eher in der Enterprise Liga mit entsprechenden Preisen?
 
Zuletzt bearbeitet:
Ich bin mir nicht ganz sicher auf welchem Anforderungslevel du diese VPN Lösungen aufbauen willst.

Preislich "Taschengeldkasse" und technisch "kommerzielle VPN Appliance" wird schwierig. Aber so kompliziert muss es nicht sein.

Mein Vorschlag für dich: Propbier es mit einem RaspBerry Pi. Selbst die "alten" RP1B Modelle sind potent genug als VPN Server für einige Nutzer (wie viele sind es denn parallel?) zu bedienen. Der Stromverbrauch ist vernachlässigbar.

Denkbar wäre also eine VPN Lösung mit dem RPi z.B. mit OpenVPN, wenn die Struktur schon vorhanden ist, oder ein Aufbau eines Meshnetzes mit oVPN oder Tinc VPN. Letzteres ist bei mir im Einsatz zur Vernetzung dreier Standorte zwischen Kollegen von mir für LAN-Spiele, Dateiaustausch etc. & VoIP. Dazu befindet sich im Netzwerk jeweils ein Gerät, dass per Routing auf Fritzbox Seite die Subnetze der anderen Standorte über die VPN Brücke/Knoten schickt.

Ich schätze, ein DynDNS Service ist bei dir in irgendeiner Form schon zwecks Erreichbarkeit von dynamischen IP Adressbereichen?

Prinzipiell lassen sich auch Firewall bzw. Routing Appliances auch auf den RPi installieren z.B. IPFire.
 
Da bei euch bereits OpenVPN knowhow zu bestehen scheint, würde ich evtl. darauf aufbauen. Wie erwähnt, ein STX / ITX VPN-"Server" (/Box), oder irgendein Desktop, und die Fritzbox einfach als Switch / Wifi AP missbrauchen - das wäre zumindest kostengünstig. Leise hängt von den verbauten Komponenten ab.
VPN Appliance wären die "professionelle" Lösung, diese sind aber weder günstig, noch stromsparend - ersparen dafür natürlich Arbeitszeit.

Raspberry Pi kann ein netter Router sein, allerdings bezweifle ich sehr das der Gute derartige Bandbreiten & Verschlüsselung stemmen kann - gleiche Problem wie deine Fritzbox.

Verschlüsselung, bzw. die nötige Rechenkraft dafür, ist dein Primärproblem.
 
Raspi wäre schön aber wenn man sieht wie limitiert selbst die aktiv gekühlten ARM Teile in NAS sind wird man wohl auf dieselbe CPU Limitierung stoßen wie bei den Fritzboxen?

Einen stromsparenden PC zu bauen fand ich immer als Herausforderung. Zum einen hat man einen Abstellkammer voll alter funktionsfähiger PCs die auf die Fahrt zum Recyclinghof warten. Dann einen neu kaufen die noch langsamer sind als die wegen Lahmheit ausgemusterten Geräte? Zum anderen konnte ich der Versuchung einen wirklich leistungsfähigen PC zusammenzustellen wenn ein neuer her soll nie widerstehen und endete mit einem 60W im Idle Gerät...
 
Eine Frage : Was passiert wenn das Kabel Deutschland / Unitymedia Netz gestört ist und die Standorte u.U. tagelang nicht mehr erreichbar sind ?
 
Philipp Beitz schrieb:
Eine Frage : Was passiert wenn das Kabel Deutschland / Unitymedia Netz gestört ist und die Standorte u.U. tagelang nicht mehr erreichbar sind ?
Zum Vergrößern anklicken....

Mich würde mal interessieren um wieviele Standorte es geht und wie die geplante Topologie (Stern, Mesh, Full-Mesh?) aussehen soll.
 
Gummiente schrieb:
Raspi wäre schön aber wenn man sieht wie limitiert selbst die aktiv gekühlten ARM Teile in NAS sind wird man wohl auf dieselbe CPU Limitierung stoßen wie bei den Fritzboxen?
Zum Vergrößern anklicken....

Mich würden Zahlen zu diesem Phänomen interessieren. FritzVPN habe ich nicht lange genutzt und mit 8/0.8 DSL auch keine, mir aus der Erinnerung heraus, bekannten Probleme.
Bei 100/40 VDSL mit Übertragung größer Pakete und Spieldateien inkl. parallelem VoIP schiebt der RaspBerryPi keine Panik bei voller Auslastung des Up- und oder Downlinks über das VPN.

Das einzige was meinen RasPi an die Belastungsgrenze bringt ist das generieren großbitiger Schlüsselpaare. Aber das kommt selten vor.

fishmac schrieb:
Mich würde mal interessieren um wieviele Standorte es geht und wie die geplante Topologie (Stern, Mesh, Full-Mesh?) aussehen soll.
Zum Vergrößern anklicken....

Der Frage schließe ich mich an - auch in der Hinsicht auf den Use-Case/Workload und Anzahl der verbundenen/aktiven Clients.
 
Für kleine "frickelige" Vernetzung (wenn es billig sein muss): Lancom Site2Site VPN. Einfach je Seite einen Lancom und alles ist gut. Bandbreite ist einfach über die Modelle skalierbar.

Wenn es professionell sein soll, dann würde ich mit einem Dienstleister reden. Aber da ist man gleich 2 Größenordnungen teurer. Stichworte sind MPLS und LAN-Connect, u.Ä.
 
Falls es jemanden interessiert...

Zuerst hatte ich die Fritzbox VPN belassen. So konnten sich die Netze sich zumindest sehen. Größere Datenmengen wurden via rsync übertragen welche dank leistungsfähiger PCs kein Problem hatte, die Bandbreite voll zu nutzen.

Parallel dazu habe OpenVPN wiederbelebt und einige Messungen gemacht. Zwischen VMs in einem i7-4xxx bzw. i5-4xxx schafft sie über 1GBIT LAN laut iperf3 maximal etwa 220MBIT/s. Überraschend.

Aus Neugier habe ich mal ohne Verschlüsselung einige Tests gemacht.

i5-4xxx zum localhost "nur" 70GBIT/s

i5-4xxx KVM Host zum KVM Guest, 33GBIT/s

Von Guest zu Guest 30GBIT/s

Das muss ja Mega Hardware sein die in einem 24x10GBIT/s Switch verbaut sein muss wenn sie über 100GBIT/s durchschalten soll...
 
Gummiente schrieb:
Das muss ja Mega Hardware sein die in einem 24x10GBIT/s Switch verbaut sein muss wenn sie über 100GBIT/s durchschalten soll...
Zum Vergrößern anklicken....

Jein. So eine CPU hat den großen Vorteil, unglaublich flexibel zu sein und quasi "alles" zu können. Wenn man den Funktionsumfang verkleinert und dafür aber spezialisiert, dann können solche Chips viel mehr schaffen bei gleichzeitig geringerem Stromverbrauch - dafür können die Chips aber halt auch nichts anderes mehr als diesen speziellen Anwendungsfall. FPGAs bieten sich dafür zum Beispiel an oder nimmt 'nen ASIC/ASSP. Damit ist es dann kein großes Problem mehr, Datenraten von CPUs zu überbieten, selbst wenn z.B. ein FPGA nur mit ein paar Hundert MHz taktet.
 
Jedenfalls macht es verständlich wenn ich an alte Bilder von WAN Routern denke. 19" Schrank mit 42HE, etwa ein Drittel davon belegt von dem Teil und es schauen weniger als eine hanvoll RJ45 Buchsen an der Frontseite raus.
 
Im Prinzip ja. Eine Entscheidung ist jedenfalls gefallen. Ich werde auf OpenVPN gehen. Noch nicht ganz entschieden ist welche Hardware dafür genutzt werden soll. Ich habe eine kleine Synology NAS da. Sie hat deutlich mehr Rechenleistung als die Fritzbox aber ist es auch ausreichend? Will ich sie rund um die Uhr laufen lassen? Oder doch lieber ein PC? Wann kommt die Telekom mit Vectoring? Werde noch diese oder jene Konstellation durchtesten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben